本帖最后由 f61393569 于 2018-7-27 15:04 编辑 4 y* Z5 c3 y. \( m
7 N, v( f+ C3 L6 b1 @. d这个问题涉及一个网络设备ACL规则的知识点,一般网络设备如防火墙是遵循从上往下的匹配原则。
: W$ s; a! I; \9 }+ F
6 g8 W* G3 W9 G' s6 Z, e. \例如: FW1 访问策略有一下信息9 b, ?3 E6 K) q4 ]
' }# `4 _3 v9 f 1 允许所有10.2.1.* 所有网络设备访问 10.1.1.1 ( E: O0 g+ s9 U( Q: p- ~9 ~
2 禁止 10.2.1.1-10.2.1.2 访问 10.1.1.1
9 ]- J: H, M! k8 S/ n8 j0 Y, o% L! s, k7 i5 o
*第一条规则是允许,第二条是禁止 / a, |% R0 T( j
根据网络设备ACL匹配规则,匹配了第一条规则允许访问FTP服务器,就无法再匹配第二条规则。
8 e* \8 } j' R- g) o 也就是说,第二条无法生效,也到不到配置者所希望的效果。 因此需要调换规则的顺序到最上面即可生效8 |( E3 R0 ?& G8 @; p' O" T
) h) @1 K# [2 P- `0 y% m# \# ?! m希望以上信息可以帮你更好理解题意+ P4 z; q0 [2 A$ b- K
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
